一种基于量子密钥的应急通信方法与流程

1.本发明涉及保密通信技术领域，特别涉及一种基于量子密钥的应急通信方法。


背景技术：

2.在应急信息保密通信领域，例如侦查、处警、突发事件、现场指挥等场景下，现在已经有一些用于实现应急通信的方案，例如，申请号为201410123519.9的中国专利文献中公开了一种应急通信方法，其中，应急信息发布端将分级应急信息进行数字签名和加密后，信息以短信或fm广播的形式，通过2g/3g通信网络发送出去；信息接收端在收到短信或fm广播信号后，对密文解密并通过数字签名验证信息的完整性，验证成功后解密出明文。此外，为了提高信息传播安全性，部分现有方案会采用加密的方式传输应急信息，但其中要么是密钥重复使用，要么顶多达到“一业一密”的程度(即每次业务采用不同的业务密钥对业务数据进行保护，但该次通信业务过程中密钥仍然重复使用)，这对于某些在特殊应急场合下可能需要保护的“高价值信息”而言，仍然有安全性进一步提升的空间。
3.在收发方式上，现有的应急通信方法中多采用“中心广播-终端接收”的收发模式，其中信息只能单向流动。
4.然而，在有些应急任务场合下，则需要去中心化+双向信息流动，即任何一台入网终端都具有单发、群发应急信息到特定或者不特定目标终端的能力。并且，现有的数字签名和普通方式的加解密，其安全性难以达到高标准保密的程度。


技术实现要素：

5.针对这一问题，本发明提出了一种基于量子密钥的应急通信方法，其中基于量子密钥实现对应急信息的“去中心化”+双向流动的高强度安全保护，使得受加密保护的应急信息不再局限于“中心广播-终端接收”式模型；同时还有效地实现了应急通信场景下数据传输安全性和实时可用性的平衡。
6.本发明的基于量子密钥的应急通信方法可以包括以下步骤：
7.密钥分配步骤：在多个应急通信终端中的每一个应急通信终端ti与量子密钥供给服务网络s之间提供共享量子密钥ki；
8.应急信息发送步骤：基于自动或者人为触发，使所述应急通信终端ti利用所述共享量子密钥ki将应急信息形成为加密数据，并向外发送所述加密数据；以及，
9.应急信息接收步骤：接收所述加密数据，并利用所述共享量子密钥ki从所述加密数据中获得所述应急信息。
10.进一步地，所述密钥分配步骤可以设置成：在所述量子密钥供给服务网络s中生成量子密钥；在所述量子密钥供给服务网络s与密钥充注终端之间建立有线连接；以及，将所述应急通信终端ti与所述密钥充注终端连接，以获取所述共享量子密钥ki。
11.更进一步地，所述密钥分配步骤还可以包括，使所述量子密钥供给服务网络s定期更新所述量子密钥，从而更新所述应急通信终端ti和所述量子密钥供给服务网络s中的所
述共享量子密钥ki的步骤。
12.进一步地，所述密钥分配步骤可以设置成，使所述多个应急通信终端中的每一个应急通信终端ti的共享量子密钥ki之间具有相同的共享量子密钥k；并且，所述应急信息发送步骤被进一步设置成，使所述多个应急通信终端中的一个或多个利用所述共享量子密钥k将所述应急信息形成为所述加密数据，并向外发送所述加密数据。
13.更进一步地，所述应急信息接收步骤可以设置成，使所述多个应急通信终端中的另一个或多个接收所述加密数据，并利用所述共享量子密钥k从所述加密数据中获得所述应急信息。
14.优选地，所述应急信息发送步骤可以进一步设置成：使所述多个应急通信终端中的一个或多个生成随机序列码，将所述随机序列码发送给所述量子密钥供给服务网络s，并提出量子密钥使用申请；所述量子密钥供给服务网络s根据所述量子密钥使用申请确定未使用的量子密钥区域，将所述量子密钥区域的起始地址及结束地址或起始地址及大小发送给所述多个应急通信终端中的一个或多个，同时将所述随机序列码与所述量子密钥区域进行对应，并将所述量子密钥区域标记为已使用；所述多个应急通信终端中的一个或多个利用与所述随机序列码对应的所述量子密钥区域中的共享量子密钥k将所述应急信息形成为所述加密数据，并将所述加密数据和所述随机序列码一并向外发送。
15.所述应急信息接收步骤可以被进一步设置成：所述应急通信终端中的另一个或多个接收所述加密数据和所述随机序列码，并将所述随机序列码发送给所述量子密钥供给服务网络s；所述量子密钥供给服务网络s根据所述随机序列码将所述量子密钥区域的起始地址及结束地址或起始地址及大小发送给所述应急通信终端中的另一个或多个；所述应急通信终端中的另一个或多个利用与所述随机序列码对应的所述量子密钥区域中的共享量子密钥k从所述加密数据中获得所述应急信息。
16.进一步地，所述应急信息接收步骤还可以包括，使所述多个应急通信终端中的另一个或多个通过物理接口将所述应急信息发送给信息接收机r的步骤。
17.进一步地，所述应急信息接收步骤可以设置成：使所述量子密钥供给服务网络s接收所述加密数据，利用所述共享量子密钥k从所述加密数据中获得所述应急信息，并将所述应急信息发给信息接收机r。
18.进一步地，所述应急信息接收步骤可以设置成：
19.使信息接收机r接收所述加密数据；
20.将存储有所述共享量子密钥k的保密芯片连接所述信息接收机r以向其提供所述共享量子密钥k，并且使所述信息接收机r利用所述共享量子密钥k从所述加密数据中获得所述应急信息；或者，
21.将存储有所述共享量子密钥k的保密芯片连接所述信息接收机r以接收所述加密数据，利用所述共享量子密钥k从所述加密数据中获得所述应急信息，并将所述应急信息发送给所述信息接收机r。
22.进一步地，所述密钥分配步骤可以设置成：使所述多个应急通信终端中的每一个应急通信终端的共享量子密钥彼此不同；
23.所述应急信息发送步骤被进一步设置成：所述多个应急通信终端中的一个或多个利用所述共享量子密钥将所述应急信息形成为所述第一加密数据，并向外发送所述第一加
密数据；
24.所述应急信息接收步骤被进一步设置成：使所述量子密钥供给服务网络s接收所述第一加密数据，利用所述多个应急通信终端中的一个或多个的共享量子密钥从所述第一加密数据中获得所述应急信息，并利用所述多个应急通信终端中的另一个或多个的共享量子密钥将所述应急信息形成为第二加密数据，将所述第二加密数据发送给所述多个应急通信终端中的另一个或多个；以及，所述多个应急通信终端中的另一个或多个利用所述共享量子密钥从所述第二加密数据中获得所述应急信息。
25.可选地，所述应急信息发送步骤还包括在加密之前对所述应急信息进行压缩以形成压缩的应急信息的步骤；以及，所述应急信息接收步骤还包括在解密之后对所述压缩的应急信息进行解压缩以获得所述应急信息的步骤。
26.优选地，本发明的应急通信方法还可以包括将所述应急信息的级别确定为第一级别、第二级别和第三级别中的一种的步骤，其中：
27.当将所述应急信息的级别确定为所述第一级别时，对所述应急信息采用一次一密的加密方式；
28.当将所述应急信息的级别确定为所述第三级别时，对所述应急信息采用一业一密的加密方式；
29.当将所述应急信息的级别确定为所述第二级别时，根据所述共享量子密钥的剩余量和消耗速率，选择对所述应急信息采用一次一密或者一业一密的加密方式。
30.进一步地，当将所述应急信息的级别确定为所述第二级别时：
31.在所述共享量子密钥的剩余量大于第一预设值时，选择一次一密的加密方式；
32.在当前预设时间段内的所述共享量子密钥的消耗速率不高于业务发起后的所述共享量子密钥的消耗速率平均值的第二预设值，且所述共享量子密钥的剩余量大于第三预设值时，选择一次一密的加密方式；
33.在所述共享量子密钥的剩余量小于第四预设值时，选择一业一密的加密方式。
34.更进一步地，在一次一密的加密方式下，当所述共享量子密钥的剩余量小于第五预设值时，在加密之前对所述应急信息进行压缩。
35.优选地，所述第一预设值为75％，所述预设时间段为1分钟，所述第二预设值为1/3，所述第三预设值为50％，所述第四预设值为50％，所述第五预设值为20％。
36.优选地，当在一次一密的加密方式和一业一密的加密方式之间切换时，向用户进行提示，并且约定用于切换后的加密方式的所述共享量子密钥的地址。
附图说明
37.下面结合附图对本发明的具体实施方式作进一步详细的说明。
38.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需使用的附图作简单地介绍，显而易见，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图来获得其他的附图。
39.图1示意性地示出了用于本发明的应急通信方法中的密钥分配步骤的一种示例；
40.图2示意性地示出了根据本发明的应急通信方法的第一实施方式的第二示例的一
种具体实施例；
41.图3示意性地示出了根据本发明的应急通信方法的第一实施方式的第二示例的另一具体实施例；
42.图4示意性地示出了根据本发明的应急通信方法的第一实施方式的第二示例的又一具体实施例；
43.图5示意性地示出了根据本发明的应急通信方法的第二实施方式的一种示例。
具体实施方式
44.在下文中，本发明的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供，以便充分传达本发明的精神给本发明所属领域的技术人员。因此，本发明不限于本文公开的实施例。
45.根据本发明的应急通信系统可以包括量子密钥供给服务网络s和多个应急通信终端ti(i＝1,
…
,n)，其中，量子密钥供给服务网络s和应急通信终端ti上分别存储有共享量子密钥ki。
46.图1示出了用于本发明的应急通信方法中的密钥分配步骤的一种示例。
47.在图1的示例中，应急通信终端ti可以从与量子密钥供给服务网络s有线连接的密钥充注终端cj(j＝1,
…
,m)中获取共享量子密钥ki。
48.例如，量子密钥供给服务网络s可以同时与一个或多个密钥充注终端cj形成有线连接，每个密钥充注终端cj可以同时有线连接一个或多个应急通信终端ti，以便向应急通信终端ti充注量子密钥ki。当充注完成后，可以将应急通信终端ti与密钥充注终端cj断开连接，从而使应急通信终端ti恢复自由移动状态。
49.优选地，为保证量子密钥的新鲜度，量子密钥供给服务网络s可以每隔预设时间产生新的量子密钥，应急通信终端ti可以例如通过接入任意一个密钥充注终端cj获取新的量子密钥ki。
50.在本发明的第一实施方式中，各个应急通信终端ti与量子密钥供给服务网络s的共享量子密钥ki中具有相同的共享量子密钥k。
51.此时，在本发明的应急信息发送步骤中，应急通信终端t中的一个或多个将作为发送方，以自动或人为触发的方式，利用共享量子密钥k对应急信息进行加密运算以产生加密数据，并将其向外发送。
52.可选地，例如当应急信息的数据量较大时，作为发送方的应急通信终端t可以先对应急信息进行压缩以获得压缩的应急信息，再利用共享量子密钥k对压缩的应急信息进行加密，从而产生加密数据。
53.在第一示例中，在应急信息接收步骤中，应急通信终端t中的另一个或多个将作为接收方接收加密数据，并利用共享量子密钥k对其进行解密，从而获得应急信息。
54.可选地，当应急信息为压缩状态时，作为接收方的应急通信终端还要对压缩的应急信息进行解压缩处理。
55.本领域技术人员能够理解，第一示例尤其适合在某些战斗、侦查或信息采集任务中，任务个体之间需要时时交换分享现场信息，但又不希望被敌方破获，同时这些现场信息无需现场人工产生而是由机器自动采集或生成，且为内容格式固定的文本(例如位置信息)
或二进制数据(例如声音、图片、视频等)，接收者较为固定的应用场景。
56.在第二示例中，应急通信系统还可以包括信息接收机r。
57.图2示出了第二示例的一种具体实施例。
58.如图2所示，在该具体实施例中，在应急信息接收步骤中，量子密钥供给服务网络s接收加密数据，利用共享量子密钥k对其进行解密，并将应急信息汇总至信息接收机r。
59.可选地，当应急信息为压缩状态时，量子密钥供给服务网络s还要对压缩的应急信息进行解压缩处理。
60.图3示出了第二示例的另一种具体实施例，其中，信息接收机r与量子密钥供给服务网络s、密钥充注终端c1～cn均不在同一个物理环境内。
61.如图3所示，在该具体实施例中，应急通信系统还可以包括存储有共享量子密钥k的具有运算功能的保密芯片(例如u盾)。
62.此时，在应急信息接收步骤中，信息接收机r将作为接收方接收加密数据。
63.保密芯片连接信息接收机r，向信息接收机r提供共享量子密钥k，信息接收机r利用共享量子密钥k对加密数据进行解密，以获得应急信息。或者，保密芯片连接信息接收机r，从信息接收机r处接收加密数据并利用共享量子密钥k对加密数据进行解密，以获得应急信息，并将应急信息发送给信息接收机r。
64.可选地，当应急信息为压缩状态时，信息接收机r或者保密芯片还要对压缩的应急信息进行解压缩处理。
65.图4示出了第二示例的又一种具体实施例。
66.如图4所示，在该具体实施例中，在应急信息接收步骤中，应急通信终端t中的另一个或多个将作为接收方接收加密数据，利用共享量子密钥k对其进行解密，获得应急信息并通过物理接口将其发送给信息接收机r。
67.可选地，当应急信息为压缩状态时，作为接收方的应急通信终端t还要对压缩的应急信息进行解压缩处理。
68.本领域技术人员能够理解，第二示例尤其适合任务个体用于携带设备深入现场采集应急信息，应急信息最终需要汇集到信息接收机进一步分析后供参考决策，而无需现场个体之间互相交换数据的应用场景。
69.在本发明的第一实施方式中，可以借助以下过程实现对应急信息的加解密处理。
70.例如，在应急信息发送步骤中，作为发送方的应急通信终端t生成随机序列码，并将随机序列码发送给量子密钥供给服务网络s，用于申请量子密钥的使用范围；
71.量子密钥供给服务网络s基于该申请，根据密钥需求量在量子密钥k中确定未经标记的量子密钥区域，将此区域的起始地址及大小或起始地址及结束地址发送给作为发送方的应急通信终端；同时，将此区域进行标记(例如标记为“已使用”)，并在该随机序列码与此标记区域之间建立对应关系。
72.作为发送方的应急通信终端利用与随机序列码对应的量子密钥区域中的量子密钥k对应急信息进行加密，并将加密数据和随机序列码一并发送。
73.在应急信息接收步骤中，作为接收方的应急通信终端接收加密数据和随机序列码，并将随机序列码发送给量子密钥供给服务网络s，用于申请量子密钥的使用范围。
74.量子密钥供给服务网络s根据随机序列码(例如通过搜索)确定相应的量子密钥区
域，并将此量子密钥区域的起始地址和大小或起始地址及结束地址发送给作为接收方的应急通信终端。
75.作为接收方的应急通信终端利用与随机序列码对应的量子密钥区域中的量子密钥k对加密数据进行解密，获得应急信息。
76.在本发明的第二实施方式中，各个应急通信终端ti与量子密钥供给服务网络s的共享量子密钥ki可以彼此不同。
77.图5示出了根据第二实施方式的应急通信系统的一个示例。
78.如图5所示，在应急信息发送步骤中，应急通信终端t中的一个或多个ti将作为发送方，以自动或人为触发的方式，利用共享量子密钥ki对应急信息进行加密运算以产生第一加密数据，并将其发送给量子密钥供给服务网络s。
79.可选地，例如当应急信息的数据量较大时，作为发送方的应急通信终端ti可以先对应急信息进行压缩以获得压缩的应急信息，再利用共享量子密钥ki对压缩的应急信息进行加密，从而产生加密数据。
80.在应急信息接收步骤中，量子密钥供给服务网络s利用共享量子密钥ki对第一加密数据进行解密以获得应急信息(或者压缩的应急信息)，并且利用与作为接收方的应急通信终端tj共享的量子密钥kj对应急信息(或者压缩的应急信息)进行加密以产生第二加密数据，并将第二加密数据发送给应急通信终端tj。
81.应急通信终端tj接收到第二加密数据，利用共享量子密钥kj对第二加密数据进行解密(或者还对压缩的应急信息进行解压缩)，从而获得应急信息。
82.进一步地，本发明的应急通信系统还可以允许选择应急信息的级别，以确定用于应急信息的加密方式。
83.例如，应急信息的级别可以包括第一级别(例如高级别)、第二级别(例如一般级别)和第三级别(例如低级别)。
84.在一个示例中，当应急信息为高级别时，应急通信系统可以以一次一密的方式对应急信息进行加密；当应急信息为低级别时，应急通信系统可以以一业一密的方式对应急信息进行加密。
85.当应急信息为一般级别时，应急通信系统可以根据共享量子密钥的剩余量和消耗速率选择一次一密或者一业一密的方式对应急信息进行加密。
86.具体而言，可以在共享量子密钥的剩余量大于第一预设值(其优选为75％)时，选择一次一密的加密方式。
87.还可以在当前预设时间段(其优选为一分钟)内的共享量子密钥消耗速率不高于整个业务发起后的共享量子密钥消耗速率平均值的第二预设值(其优选为1/3)，且共享量子密钥的剩余量大于第三预设值(其优选为50％)时，选择一次一密的加密方式。
88.可以在共享量子密钥的剩余量小于第四预设值(其优选为50％)时，采用一业一密的加密方式。
89.进一步地，当采用一次一密的加密方式时，如果共享量子密钥的剩余量小于第五预设值(其优选为20％)时，应急通信终端将对应急信息进行压缩处理。
90.进一步地，当加密方式在一次一密和一业一密之间切换时，应急通信终端可以向用户进行提示，例如通过声音、振动或者图形等方式。
91.如果是业务进行过程中的加密形式转换，当一次一密向一业一密转换前，转换发起方向对端发送转换请求，包括使用一业一密方式后要使用的固定量子密钥在整个量子密钥中的位置(地址)，这个位置的选取依据是根据共享量子密钥的当前使用位置及其消耗速率，加上双方通信过程中的消耗时间，再留出第六预设值(例如20％)的余量来选取的。
92.例如，当前正在通信的两个应急通信终端t1和t2的密钥使用位置均在10000，终端t1由于剩余密钥量不足，向终端t2发送使用一业一密后要使用的固定密钥的位置。终端t1检测到此前每秒消耗密钥量为100，双方通信来回的时间为2秒，则t1向t2发起约定双方在转换为一业一密后，将使用10000+100
×2×
(1+20％)＝10240处的密钥进行保密通信。
93.t1与t2达成约定后，双方使用量子密钥的位置在10000-10240之间时，仍然使用一次一密的加密方式为双方的通信内容进行加密。当量子密钥使用到10240位置处时，双方同步转换为固定使用位于量子密钥的10240地址处的密钥对本次通信的剩余部分进行保密通信。
94.如果在业务进行过程中发生从一业一密向一次一密的转换，则转换发起方向对端发送转换请求，包括开始转换的业务数据包序号。双方约定好之后，自约定的业务数据包开始，沿着当前固定使用的量子密钥地址处，继续开始向下按照一次一密的方式对每个业务数据包进行加解密。
95.在应急通信过程中，有时候需要平衡信息的高安全性和密钥的使用量，加之千变万化的应急通信现场状态，在如何使用密钥的问题上，完全使用手动设置或完全使用程序判断都可能存在问题。本实施例综合考虑了用户预判及现场判断、密钥消耗量和消耗速率等因素，让应急通信终端根据参数要素计算采用何种压缩及加密方式，从而达到各要素的平衡优化，更好地保障保密通信过程。
96.借助本发明的应急通信方法，可以针对特殊应急通信场合，基于量子密钥实现对应急信息的“去中心化”+双向流动的高强度安全保护，使得受加密保护的应急信息不再局限于“中心广播-终端接收”式模型；同时还提出了应急通信场景下数据传输安全性和实时可用性的平衡方案。
97.尽管前面结合附图通过具体实施例对本发明进行了说明，但是，本领域技术人员容易认识到，上述实施例仅仅是示例性的，用于说明本发明的原理，其并不会对本发明的范围造成限制，本领域技术人员可以对上述实施例进行各种组合、修改和等同替换，而不脱离本发明的精神和范围。